La Comisión Australiana de Valores e Inversiones (ASIC) envió un correo electrónico de advertencia a los intermediarios del mercado financiero australiano, incluidos los corredores, contra los riesgos de un posible "robo de identidad y fraude" en medio de la violación de datos de Optus.
Una copia del correo electrónico visto por Magnates Finanzas pidió a los intermediarios del mercado que estén "muy atentos a la hora de verificar y gestionar la información personal de los clientes".
Magnates Finanzas También se comunicó con varios corredores para conocer su preparación con el ASIC Sin embargo, al menos uno confirmó que no recibió el correo electrónico de la ASIC.
Una violación masiva de datos
Optus es el segundo proveedor de servicios de telecomunicaciones más grande de Australia. La compañía causó revuelo en el país a principios de esta semana luego de revelar que el datos personales de hasta 10 millones de clientes fueron comprometidos, que incluyen domicilios particulares, licencias de conducir y números de pasaporte.
Fue la mayor filtración de datos por escala en Australia.
Esto no fue un "truco". Optus literalmente dejó la puerta abierta de par en par. El delincuente simplemente utilizó una conexión que no estaba protegida con contraseña para descargar los datos.
ESA es una historia más grande que un truco.
Optus es culpable porque los datos quedaron expuestos y desprotegidos.
No fue pirateado.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 de septiembre de 2022
El hacker inicialmente pidió un millón de dólares como rescate a la empresa y amenazó con publicar a 1 clientes de Optus cada día hasta recibir el dinero. Sin embargo, una cuenta anónima en línea que afirmaba ser el hacker abandonó recientemente la demanda de rescate y aseguró la eliminación de los datos comprometidos.
"En esta etapa, parece que la violación de datos se limita a los clientes minoristas (y potencialmente a las pequeñas empresas), mientras que las cuentas empresariales no parecen verse afectadas", decía el correo electrónico de ASIC.
Sophie Gerber, TRAction Fintech
“El correo electrónico de ASIC Es muy prudente dada la magnitud de la violación de datos de Optus”, dijo a Finance Magnates Sophie Gerber, fundadora y codirectora ejecutiva de TRAction. "Aunque se ha enviado a un subconjunto de titulares de AFSL, en realidad se aplica por igual a todas las empresas que tratan con australianos, independientemente de si se dedican a servicios financieros".
"Aunque se ha afirmado que los datos pirateados ya han sido eliminados, no hay duda de que hay cierto escepticismo dada la naturaleza de la parte involucrada".
De hecho, Optus también acordó hacerse cargo del costo multimillonario de cambiar el número de licencia de conducir de los australianos afectados por la violación de datos.
Anteriormente, ASIC también aclaró que espera que todos los participantes del mercado regulado "abordar el riesgo cibernético como parte de su licencia AFS bonos .” Sin embargo, el regulador no recomienda ningún estándar técnico ni orientación de expertos como parte de los requisitos de licencia de Servicios Financieros de Australia.
“ASIC ha emitido una gran cantidad de comunicados de prensa sobre ciberseguridad y, combinados con el Consejo de RI, muestran el nivel de escrutinio que se aplica a estos temas. Los titulares de AFSL deberían tomar medidas activas para gestionar activamente sus procesos de verificación de identidad y ciberseguridad, manteniéndose al tanto de todos los desarrollos y adaptándose en consecuencia”, añadió Gerber.
La Comisión Australiana de Valores e Inversiones (ASIC) envió un correo electrónico de advertencia a los intermediarios del mercado financiero australiano, incluidos los corredores, contra los riesgos de un posible "robo de identidad y fraude" en medio de la violación de datos de Optus.
Una copia del correo electrónico visto por Magnates Finanzas pidió a los intermediarios del mercado que estén "muy atentos a la hora de verificar y gestionar la información personal de los clientes".
Magnates Finanzas También se comunicó con varios corredores para conocer su preparación con el ASIC Sin embargo, al menos uno confirmó que no recibió el correo electrónico de la ASIC.
Una violación masiva de datos
Optus es el segundo proveedor de servicios de telecomunicaciones más grande de Australia. La compañía causó revuelo en el país a principios de esta semana luego de revelar que el datos personales de hasta 10 millones de clientes fueron comprometidos, que incluyen domicilios particulares, licencias de conducir y números de pasaporte.
Fue la mayor filtración de datos por escala en Australia.
Esto no fue un "truco". Optus literalmente dejó la puerta abierta de par en par. El delincuente simplemente utilizó una conexión que no estaba protegida con contraseña para descargar los datos.
ESA es una historia más grande que un truco.
Optus es culpable porque los datos quedaron expuestos y desprotegidos.
No fue pirateado.
— 𝗝𝗮𝘀𝗼𝗻 𝗝𝗼𝗿𝗱𝗮𝗻 (@jasonjordan) 27 de septiembre de 2022
El hacker inicialmente pidió un millón de dólares como rescate a la empresa y amenazó con publicar a 1 clientes de Optus cada día hasta recibir el dinero. Sin embargo, una cuenta anónima en línea que afirmaba ser el hacker abandonó recientemente la demanda de rescate y aseguró la eliminación de los datos comprometidos.
"En esta etapa, parece que la violación de datos se limita a los clientes minoristas (y potencialmente a las pequeñas empresas), mientras que las cuentas empresariales no parecen verse afectadas", decía el correo electrónico de ASIC.
Sophie Gerber, TRAction Fintech
“El correo electrónico de ASIC Es muy prudente dada la magnitud de la violación de datos de Optus”, dijo a Finance Magnates Sophie Gerber, fundadora y codirectora ejecutiva de TRAction. "Aunque se ha enviado a un subconjunto de titulares de AFSL, en realidad se aplica por igual a todas las empresas que tratan con australianos, independientemente de si se dedican a servicios financieros".
"Aunque se ha afirmado que los datos pirateados ya han sido eliminados, no hay duda de que hay cierto escepticismo dada la naturaleza de la parte involucrada".
De hecho, Optus también acordó hacerse cargo del costo multimillonario de cambiar el número de licencia de conducir de los australianos afectados por la violación de datos.
Anteriormente, ASIC también aclaró que espera que todos los participantes del mercado regulado "abordar el riesgo cibernético como parte de su licencia AFS bonos .” Sin embargo, el regulador no recomienda ningún estándar técnico ni orientación de expertos como parte de los requisitos de licencia de Servicios Financieros de Australia.
“ASIC ha emitido una gran cantidad de comunicados de prensa sobre ciberseguridad y, combinados con el Consejo de RI, muestran el nivel de escrutinio que se aplica a estos temas. Los titulares de AFSL deberían tomar medidas activas para gestionar activamente sus procesos de verificación de identidad y ciberseguridad, manteniéndose al tanto de todos los desarrollos y adaptándose en consecuencia”, añadió Gerber.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- Magnates Finanzas
- máquina de aprendizaje
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- FX minorista
- W3
- zephyrnet
